nics_easyweb--WP
# nics_easyweb首先打开题目发现是phpinfo();
!(https://s2.loli.net/2023/01/11/gwRkZFloLdDs7NB.png)
搜索flag发现确实有但是提交是错误的
!(https://s2.loli.net/2023/01/11/7MyWuUfQiwHZkCT.png)
!(https://s2.loli.net/2023/01/11/S127uUDyfOglWZF.png)
然后看到提示
!(https://s2.loli.net/2023/01/11/xeft7jm6S3sw9o4.png)
提示给了flag不在phpinfo里面
直接用dirsearch扫一下
!(https://s2.loli.net/2023/01/11/Cz2GxQeuVDoy6bf.png)
扫到了`robots.txt`直接访问一下
```
User-agent: Spider
Disallow: /a?
Disallow: /s?
Disallow: /ulink?
Disallow: /link?
Disallow: /api/record
```
直接访问/api/record
得到另一个php然后再去访问
!(https://s2.loli.net/2023/01/11/U32BlG6QxtIKEOR.png)
直接按F12看到这个根据说的**你对GET请求了解吗?**
!(https://s2.loli.net/2023/01/11/WdiL5txhBCFpkNS.png)http://caac8dfc-9133-4a64-a71a-05f289e3c09e.challenge.qsnctf.com:8081/test_api.php?i=FlagInHere
得到flag
页:
[1]